دستور العمل حاضر ترتیب جمع آوری و پردازش اطلاعات محرمانه فردی و سایر اطلاعات محرمانهی کاربران نرم افزار تلفن همراه تاکسی درایور با استفاده از امکانات اتوماسیون از طریق شبکه اینترنت را تنظیم میکند. دستور العمل حاضر بخش جدایی ناپذیر توافق نامه اعطای مجوز رده دوم که در شبکه اینترنت درسایتهایhttps://taximaxim.ir/driver قرارداده شده، میباشد و هم زمان با توافق نامه، معتبر است.
مفاد کلی
۱- از نظر این قرارداد، اصطلاحات ذیل معانی زیر را دارند:
۱-۱- « اطلاعات فردی»: هر نوع اطلاعاتی که مستقیما یا غیرمستقیم به یک شخص معین (سوژه اطلاعات فردی) مرتبط باشد.
۲-۱- « نرم افزار تلفن همراه تاکسی درایور»: نرم افزاری است برای ماشینهای رایانه ای که قابل نصب روی گوشی کاربر بوده و تحت مدیریت سیستمهای عامل تلفن همراه iOS, android, است و امکان اتوماسیون کردن دسترسی کاربر به پایگاه داده را فراهم می کند.
۳-۱- «وب سایت»: مجموع برنامههای مخصوص ماشینهای رایانه ای الکترونیک و سایراطلاعات موجود در سیستم اطلاعاتی که دسترسی به آنها ازطریق شبکه اینترنت بوسیله اسمهای دامین و (یا) ازطریق آدرسهای شبکه ای تامین میشود. بوسیله این نامها وآدرسها امکان شناسایی سایتها در شبکه اینترنت فراهم میشود. آدرس وب سایت صاحب امتیاز درشبکه اینترنت: https://taximaxim.ir/driver می باشد.
۴-۱- «صاحب امتیاز»: شخص حقوقی که حق استفاده از وب سایت و همچنین استفاده و توزیع نرم افزار تلفن همراه متعلق به اوست و پردازش اطلاعات فردی کاربران را انجام میدهد.
۵-۱- «کاربر»: شخصی است که از نرم افزار تلفن همراه تحت شرایط لیسانس ساده (غیر انحصاری) منتفع می شود و اطلاعات فردی خود را به صاحب امتیاز ارائه میدهد.
۶-۱- «متقاضی»: شخصی است که نیاز خود به ارائه خدمات در زمینه جابجایی بوسیله یک خودرو سواری، تحویل کالا (بار) و یا انجام کارهای تخلیه و بارگیری (درادامه گفته میشود خدمات حمل ونقل) را به صاحب امتیاز اطلاع میدهد.
۷-۱- «پردازش اطلاعات فردی»: هرنوع عمل (عملیات) یا مجموع اعمال (عملیاتها) که با استفاده از امکانات اتوماسیون یا بدون استفاده از چنین امکاناتی بر روی اطلاعات فردی انجام میشود، شامل جمع آوری، ضبط، سیستماتیک سازی، ذخیره سازی، نگهداری، سامان بخشی (به روزکردن، اصلاحات) ، استخراج، استفاده، انتقال (توزیع، ارائه، دسترسی) ، غیرشخصی کردن، مسدودکردن، حذف، امحای اطلاعات فردی.
۸-۱- «اتوماسیون سازی پردازش اطلاعات فردی»: پردازش اطلاعات فردی با کمک تجهیزات رایانه ای.
۹-۱- «ارائه اطلاعات فردی»: کارهایی که در راستای دریافت اطلاعات فردی برای یک شخص خاص یا گروه خاصی از اشخاص انجام میشود.
۱۰-۱- «مسدود کردن اطلاعات فردی»: توقف موقت پردازش اطلاعات فردی (بجز مواردی که پردازش برای مشخص کردن اطلاعات فردی، ضروری است).
۱۱-۱- «امحای دادههای فردی»: عملیاتی که درنتیجهی آن دادههای فردی موجود در سیستم اطلاعاتی دادههای فردی غیرقابل بازیابی میشود و (یا) درنتیجهی این عملیات، حاملهای اطلاعات فردی از بین میروند.
۱۲-۱- «سیستم اطلاعاتی دادههای فردی»: مجموع دادههای فردی موجود در پایگاه داده و فناوریهای اطلاعات و ابزارهای فنی که امکان پردازش این دادهها را فراهم میکنند.
۱۳-۱- «فایلهایcookie»: یک مجموعه اطلاعات که توسط وب سایت ارسال میشود و قابل نگهداری روی رایانه ، تلفن همراه یا سایر دستگاههایی است که کاربر ازطریق آنها وارد وب سایت میشود و برای نگهداری اطلاعات مربوط به کارهایی که کاربر در وب سایت انجام داده، مورد استفاده قرار میگیرد.
۱۴-۱- «شناسه دستگاه»: اطلاعات منحصر بفردی که باعث شناسایی دستگاه کاربر که نرم افزار تلفن همراه روی آن نصب شده، میگردد و بوسیله خود دستگاه یا توسط نرم افزار تلفن همراه ارائه میشود.
۲- نصب نرم افزار تلفن همراه توسط کاربر یا استفاده از این نرم افزار به هر طربق دیگری و استفاده از وب سایت، به عنوان رضایت و موافقت کاربر با این دستورالعمل تلقی می شود. همچنین در مواردی که قوانین جاری چنین موافقتی را لازم بدانند، بدین ترتیب کاربر با پردازش اطلاعات فردی او توسط صاحب امتیاز موافقت نموده است.
اطلاعات فردی
۳- در روند پردازش اطلاعات فردی، کاربر از حقوق ذیل برخوردار است:
۱-۳- اطلاعات مربوط به پردازش اطلاعات فردی خودش را دریافت کند، ازجمله اطلاعات حاوی:
۱-۱-۳- تایید عملیات پردازش اطلاعات فردی؛
۲-۱-۳- مبانی حقوقی و هدف از پردازش اطلاعات فردی؛
۳-۱-۳- اهداف و روشهای مورد استفاده در پردازش اطلاعات فردی؛
۴-۱-۳- اطلاعات مربوط به اطلاعات فردی را پردازش میکند، اطلاعات مربوط به اشخاصی (به غیر از کارکنان صاحب امتیاز) که به اطلاعات فردی دسترسی دارند یا اشخاصی که برای آنان میتواند اطلاعات فردی براساس قراردادی که با صاحب امتیاز دارند یا براساس قوانین جاری، آشکارشود؛
۵-۱-۳- اطلاعات فردی پردازش شده و منبع دریافت آنها، چنانچه ترتیب دیگری برای ارائهی چنین اطلاعاتی درقوانین جاری پیش بینی نشده باشد؛
۶-۱-۳- مدت پردازش اطلاعات فردی و مدت نگهداری آنها؛
۷-۱-۳- ترتیب احقاق حقوق خود که درقوانین جاری پیش بینی شده، توسط کاربر؛
۸-۱-۳- کسی که پردازش اطلاعات فردی ازسوی صاحب امتیاز به او محول شده است، درصورتی که پردازش به چنین شخصی محول شده باشد یا در آینده بشود.
۹-۱-۳- دیگر اطلاعاتی که در قوانین جاری پیش بینی شده است.
۲-۳- درخواست از صاحب امتیاز برای تکمیل اطلاعات فردی، مسدودکردن یا امحای آنها درصورتی که اطلاعات فردی کامل نباشند، قدیمی شده باشند، دقیق نباشند، به صورت غیرقانونی دریافت شده باشند یا برای اهداف تعریف شدهی پردازش ضروری نباشند، همچنین انجام اقدامات پیش بینی شده در قانون در زمینه تامین حقوق خود.
۳-۳- حفاظت از حقوق و منافع قانونی خود، ازجمله درخواست جبران خسارات حتی درمواردی که خسارت معنوی وارد شده باشد- از طریق دادگاه
۴- در روند پردازش اطلاعات فردی، صاحب امتیاز متعهد است:
۱-۴- به درخواست کاربر، اطلاعات زیر را به او ارائه نماید:
۱-۱-۴- تایید انجام پردازش اطلاعات فردی؛
۲-۱-۴- مبانی حقوقی و اهداف پردازش اطلاعات فردی؛
۳-۱-۴- اهداف و روشهای بکار رفته در پردازش اطلاعات فردی؛
۴-۱-۴ - اطلاعات اشخاصی (به غیر از کارکنان) که به اطلاعات فردی دسترسی دارند یا کسانی که ممکن است برای آنان اطلاعات فردی براساس قرارداد یا براساس قوانین ایران، آشکار شود؛
۵-۱-۴ - اطلاعات فردی پردازش شدهی کاربر، منبع دریافت آنان، درصورتی که ترتیب دیگری برای ارائه چنین اطلاعاتی در قوانین جاری پیش بینی نشده باشد؛
۶-۱-۴- مدت پردازش اطلاعات فردی و مدت نگهداری آنها؛
۷-۱-۴ - ترتیب احقاق حقوق خود که در قوانین جاری پیش بینی شده، توسط کاربر؛
۸-۱-۴- اطلاعات کسی که پردازش اطلاعات فردی از سوی صاحب امتیاز به او محول شده است، در صورتی که پردازش به چنین شخصی محول شده باشد یا در آینده محول شود.
۹-۱-۴- دیگر اطلاعاتی که در قوانین جاری پیش بینی شده است.
۲-۴- انجام اقدامات در زمینه جلوگیری ازدسترسی غیرقانونی به اطلاعات فردی کاربر.
۳-۴- منتشرکردن یا ایجاد امکان به روشی دیگر برای دسترسی نامحدود به سندی که دستور العمل پردازش اطلاعات فردی را مشخص میکند. همچنین دسترسی به اطلاعات در مورد اجرای موازین حفاظت از اطلاعات فردی.
۴-۴- در صورتی که متقاضی ضمن ادعای جا گذاشتن اموال شخصی خود در خودروی یکی از کاربران، شماره تلفن کاربر را درخواست نماید و با توجه به اطلاعات سامانه و ضمن انطباق مشخصات سفر، برای صاحب امتیاز محرز باشد که فرد مدعی همان شخص درخواست کننده خودرو بوده است. صاحب امتیاز مختار است شماره کاربر را در اختیار وی قرار دهد.
۵- هدف از انعقاد قرارداد میان کاربر و صاحب امتیاز، جمع آوری و پردازش اطلاعات فردی کاربر است. در ضمن جمع آوری و پردازش اطلاعات فردی، صاحب امتیاز اهداف دیگری بجز آنچه گفته شد را دنبال نمیکند.
۶- اطلاعات فردی کاربر بر روی حاملهای الکترونیک نگهداری شده و با استفاده از سیستمهای اتوماسیون سازی شدهی پردازش اطلاعات فردی، پردازش میشوند.
۷- صاحب امتیاز اقدام به جمع آوری و پردازش اطلاعات فردی مشروحه زیر که مربوط به کاربر است، مینماید:
۱-۷- نام خانوادگی، نام، نام پدر؛
۲-۷- تاریخ تولد؛
۳-۷- شماره تلفن اشتراک؛
۴-۷- عکس؛
۵-۷- شماره سری، شماره و تاریخ صدور مدرکی که تایید کننده حق استفاده از وسیله نقلیه است؛
۶-۷- شماره پلاک وسیله نقلیه؛
۷-۷- شماره ملی؛
۸-۷- نشانی؛
۹-۷- نوع، برند، رنگ و مدل وسیله نقلیه
۱۰-۷- VIN خودرو
۸- در موارد زیر، با رعایت مقررات جاری، اطلاعات فردی کاربر توسط «صاحب امتیاز» امحا میشود:
۱-۸- پس از گذشت سه سال از زمان اتمام ارائه خدمات؛
۲-۸- درصورت انصراف کاربر از موافقت با پردازش اطلاعات فردیاش؛
۹- امحای اطلاعات فردی کاربر بدون امکان بازیابی مجدد آنها انجام میشود.
۱۰- فقط کارکنان صاحب امتیاز دسترسی به اطلاعات فردی کاربر را دارند. صاحب امتیاز اطلاعات فردی کاربر را منتشر نمیکند. همچنین صاحب امتیاز اجازه دسترسی اشخاص ثالث به آن اطلاعات بدون موافقت قبلی کاربر را نمیدهد، مگر در مواردی که به درخواست ارگانهای ذیصلاح طبق قوانین جاری، این اطلاعات می بایست ارائه گردد.
۱۱- صاحب امتیاز، اقدامات مشروحه زیر را در زمینه جلوگیری از دسترسی غیرمجاز به اطلاعات فردی کاربر، انجام میدهد:
۱-۱۱- کارکنانی را به عنوان مسئول سازمان دهی پردازش اطلاعات فردی بکار میگمارد؛
۲-۱۱- اقدامات سازمانی و فنی در زمینه تامین امنیت اطلاعات فردی کاربر به عمل میآورد، این اقدامات به این شرح هستند:
۱-۲-۱۱- خطرات امنیتی که درحین پردازش برای اطلاعات فردی در سیستمهای اطلاعاتی وجود دارد را شناسایی میکند؛
۲-۲-۱۱- نظام تامین امنیت اماکنی که در آنها سیستمهای اطلاعاتی قرارگرفتهاند را برپا میکند که این نظام مانع از امکان نفوذ یا حضور خارج از کنترل افراد متفرقه در این اماکن میشود.
۳-۲-۱۱- امکانات نگهداری حاملهای اطلاعات فردی را فراهم میکند؛
۴-۲-۱۱- فهرست افرادی که در راستای انجام وظایف اداری (کاری) دسترسی به اطلاعات فردی دارند را به تایید میرساند؛
۵-۲-۱۱- از امکانات لازم برای حفاظت از اطلاعات جهت جلوگیری از دسترسی غیرقانونی به اطلاعات فردی، استفاده میکند؛
۶-۲-۱۱- اقدامات انجام شده در زمینه تامین امنیت اطلاعات فردی را ارزیابی میکند؛
۷-۲-۱۱- امکان کشف دسترسی غیرقانونی به اطلاعات فردی را ایجاد میکند؛
۸-۲-۱۱- اطلاعات فردی که در اثردسترسی غیرقانونی، مخدوش یا از بین رفتهاند را بازیابی میکند (درصورت وجود امکانات فنی این نوع بازیابی) ؛
۹-۲-۱۱- پس از پردازش اطلاعات فردی، دسترسی به آنها را ساماندهی می کند.
۱۰-۲-۱۱- اقدامات انجام شده در زمینه تامین امنیت اطلاعات فردی و سطح حفاظت سیستمهای اطلاعاتی دادههای فردی را کنترل میکند.
۱۲ - کاربر حق دارد از صاحب امتیاز تقاضای تکمیل (به روزکردن) اطلاعات فردی، مسدود کردن یا امحای آنها در صورتی که اطلاعات فردی کامل نباشند، قدیمی شده باشند، دقیق نباشند، به صورت غیرقانونی دریافت شده باشند یا برای اهداف تعریف شدهی پردازش ضروری نباشند را بنماید. همچنین میتواند موافقت خود را برای پردازش اطلاعات فردی پس بگیرد. این مهم از طریق ارسال درخواست کتبی به صاحب امتیاز به وسیله پست سفارشی، ایمیل یا تحویل حضوری چنین درخواستی در محل استقرار صاحب امتیاز صورت می گیرد. اطلاعات تماس مجوز گیرنده در اینجا قابل دسترس است: https://taximaxim.ir/en/contacts چنین درخواستی باید حاوی این موارد باشد: شماره مدرک هویتی کاربر یا نماینده او، تاریخ صدور مدرک مذکور و ارگان صادرکننده، آدرس محل زندگی کاربر، اطلاعات تاییدکننده مشارکت کاربر با صاحب امتیاز (شماره شناسه کاربر) یا اطلاعاتی که به روشی دیگر موید عمل پردازش اطلاعات فردی صاحب امتیاز، درخواست تکمیل، مسدود کردن یا امحای اطلاعات فردی کاربر یا اطلاع رسانی در مورد پس گرفتن موافقت با پردازش اطلاعات فردی، امضای کاربر یا نماینده او. صاحب امتیاز موظف است در عرض 30 روز از تاریخ دریافت آن، به تقاضا/درخواست پاسخ مستدل دهد.
اطلاعات موقعیت جغرافیایی
۱۳- صاحب امتیاز از طریق نرم افزار تلفن همراه اطلاعات مربوط به مکانی که کاربر قرار دارد (اطلاعات موقعیت جغرافیایی) را دریافت میکند. اطلاعات موقعیت جغرافیایی فقط در زمان استفاده از نرم افزار تلفن همراه به صاحب امتیاز منتقل میشوند. کاربر به صلاح دید خود میتواند از طریق تغییر تنظیمات مربوطه در دستگاه تلفن همراه خود، مانع از انتقال اطلاعات موقعیت جغرافیایی گردد، با این حال، این کار میتواند باعث عدم امکان استفاده از نرم افزار تلفن همراه شود.
۱۴ - به منظور ارائه خدمات حمل ونقل به متقاضی، صاحب امتیاز میتواند اطلاعات موقعیت جغرافیایی کاربر را به متقاضی ارائه دهد.
اطلاعات پرداخت
۱۵- برای امکان پرداخت هزینه مجوز به صورت غیرنقدی بوسیله کارتهای بانکی، کاربر میتواند کارت بانکی را به شماره شناسه خود مرتبط کند. مرتبط کردن کارت بانکی مستقلا توسط کاربر بر روی نرم افزار تلفن همراه و از طریق درج اطلاعات زیر، صورت می پذیرد:
۱-۱۶- شماره کارت بانکی؛
۲-۱۶- مدت اعتبارکارت بانکی؛
۳-۱۶- کد حفاظتی کارت بانکی (CVV2).
۱۷- پرداخت غیرنقدی با استفاده ازکارتهای بانکی، مطابق با سیستم های پرداختی بین المللی، مقررات بانک مرکزی، شاپرک و با رعایت اصول احترام به حریم خصوصی و ایمنی پرداخت صورت میگیرد. درج اطلاعات کارت بانکی در صفحه حفاظت شدهی پرداختهای بانک پشتیبان که امکان پرداخت غیرنقدی خدمات را فراهم میکند، صورت میگیرد.
۱۸- به منظور برداشت پول از حساب شخصی، کاربر اطلاعاتی در مورد حساب بانکی و سایراطلاعات لازم برای انتقال پول، از جمله اطلاعات فردی کاربر را به صاحب امتیاز ارائه میدهد. این اطلاعات عبارتند از:
۱-۱۸- کد شناسایی بانکی ؛
۲-۱۸- شماره حساب دریافت کننده در بانک؛
۳-۱۸- نام خانوادگی، نام و نام پدر دریافت کننده؛
۴-۱۸- شماره کارت (بانکی).
۱۹- اطلاعات ارائه شده توسط کاربر برای برداشت پول از حساب شخصی به صاحب امتیاز اجازه انجام عملیات دیگری به غیر از عملیات واریز پول به حساب بانکی کاربر را نمیدهد.
فایلهای cookie
۲۰- انواع فایلهای cookie مشروحه زیر میتوانند توسط صاحب امتیاز استفاده شوند:
۱-۲۰- فایلهای cookie بسیار ضروری. این نوع فایلهای cookie برای انتقال و استفاده از خدمات مورد درخواست در وب سایت مورد نیاز هستند. فایلهای cookie از این نوع در حین ثبت کاربر و ورود به سیستم استفاده میشوند. بدون آنها، خدمات درخواستی کاربر قابل دسترس نخواهند بود. این نوع فایلهای cookie از نوع فایلهای اصلی بوده و میتوانند هم دائمی، هم موقتی باشند. بدون استفاده از این نوع فایل cookieوب سایت به گونه ای که باید و شاید کار نمیکند.
۲-۲۰- فایلهای cookie بهرهبرداری. این فایلها وظیفه جمع آوری دادههای آماری در مورد استفاده از وب سایت را برعهده دارند. آنها اطلاعات فردی کاربر را دریافت نمیکنند. تمامی اطلاعاتی که توسط این فایلهای cookie جمع آوری شده دارای ویژگی آماری بوده وقابل شناسایی نیستند. هدف از استفاده از این فایلهای cookie عبارت است از:
۱-۲-۲۰- دریافت آمار استفاده از وب سایتها؛
۲-۲-۲۰- ارزیابی کارایی شرکتهای تبلیغاتی.
این نوع فایلهای cookie دائمی و موقتی هستند و نیز میتوانند هم جزو فایل cookie اصلی هم جزو فایلهای جانبی باشند.
۳-۲۰- فایلهای cookie عملیاتی. این نوع فایل cookie برای در حافظه نگه داشتن اطلاعاتی که کاربر ارائه داده، استفاده میشود (به عنوان مثال، نام کاربر، زبان یا مکان قرارداشتن). این فایلها از اطلاعات ناشناس استفاده کرده و کارهای کاربر در وب سایتهای دیگر را دنبال نمیکند. هدف از استفاده از این فایلهای cookie عبارت است از:
۱-۳-۲۰- نگهداری اطلاعات درحافظه درمورداینکه آیا نوعی ازخدمات قبلابه کاربر ارائه شده است؛
۲-۳-۲۰- افزایش کیفیت همکاری متقابل با وب سایت عمدتا از طریق حفظ اطلاعات در مورد اولویتهای انتخاب توسط کاربر.
این نوع فایلهای cookie دائمی و موقتی هستند و نیز میتوانند هم مربوط به فایلهای cookie اصلی هم فایلهای جانبی باشند.
۴-۲۰- فایلهای cookie تبلیغاتی. این نوع فایل cookie برای محدود کردن تعداد بازدید آگهی استفاده میشود. همچنین برای ارزیابی کارایی شرکتهای تبلیغاتی بکار میروند. فایلهای cookie تبلیغاتی برای مدیریت مطالب مربوط به آگهی در وب سایت مورد استفاده قرار میگیرند. فایلهای cookie تبلیغاتی توسط اشخاص ثالث در وب سایت قرار میگیرند، مثلا توسط آگهی دهندگان و عوامل آنها. این فایلها میتوانند هم دائمی و هم موقتی باشند. این نوع فایلها با آگهیهای وب سایت که توسط شرکتهای ثالث ارائه شده، مرتبط هستند.
۲۱- مسدودکردن یا حذف کردن فایلهای cookie، همچنین محدود کردن عملکرد آنها را میتوان از طریق تنظیمات جستجوگری که کاربر استفاده میکند، انجام داد.
شناسه دستگاه
۲۲- صاحب امتیاز از طریق نرم افزار تلفن همراه، اطلاعاتی را درمورد دستگاه کاربر و برنامههای نصب شده بر روی آن و اتصال اینترنت، دریافت میکند. اطلاعات مربوط به مدل دستگاه، سیستم عامل، اطلاعات جستجوگر، آدرس IP و شناسههای دستگاه جزو این گروه از دادهها به شمار میآیند.
۲۳- دادههای جمع آوری شده راجع به دستگاه کاربر، حاوی اطلاعات فردی کاربر نیست.
۲۴- هدف از جمع آوری اطلاعات در مورد دستگاه کاربر، ثبت داخلی کاربران برنامه تلفن همراه، و همچنین بهبود عملکرد نرم افزار تلفن همراه است.
دادههای مربوط به اپراتور ارتباطات همراه
۲۵- صاحب امتیاز از طریق نرم افزار تلفن همراه دادههای مربوط به اپراتوری که خدمات تلفن همراه (ارتباط همراه) به کاربر ارائه میدهد را دریافت میکند.
۲۶- دادههای جمع آوری شده در مورد اپراتور ارتباطات همراه حاوی اطلاعات فردی کاربر نیست.
۲۷- هدف از جمع آوری اطلاعات درمورد اپراتور ارتباطات همراه، درج خودکار اطلاعات درمورد کشور مقیم کاربر و زبان صفحه نمایش برنامه، در قسمت تنظیمات نرم افزار تلفن همراه است.
سوابق درخواستها
۲۸- صاحب امتیاز سوابق درخواستهای اجرا شده توسط کاربر را نگهداری میکند. این سوابق عبارتند از زمان شروع اجرای درخواست، آدرس محل در اختیار گذاشتن خودرو، آدرس انتهای مسیر و آدرسهای بین مسیر، تعرفه مورد استفاده، روش پرداخت و سایر اطلاعات درج شده توسط کاربر.
۲۹- هدف از جمع آوری اطلاعات درمورد سوابق درخواستها، بهبود کیفیت خدمات ارائه شده از طریق پرکردن خودکار پارامترهای درخواست با استفاده از اطلاعاتی که قبلا داده شده، میباشد که باعث کوتاه شدن زمان ارائه درخواست میشود.